Versione delle 03:03, 7 set 2016 modifica Atarubot (discussione \| contributi) 550 442 modifiche template citazione; elimino parametri vuoti; formattazione isbn; fix formato data; fix parametro lingua ← Differenza precedente		Versione delle 22:11, 7 set 2016 modifica annulla Bottuzzu (discussione \| contributi) Bot, Esenti dal blocco IP 1 179 265 modifiche m spazio indivisibile Differenza successiva →
Riga 93: La miglior difesa da attacchi basati sul buffer overflow sta nella scelta di un linguaggio di programmazione che fornisca controlli automatici sulla dimensione dei buffer (o a tempo di compilazione o a ''runtime'') come Java, Python o Perl. Se questa opzione può essere presa in considerazione per lo sviluppo di nuovi programmi, resta però difficilmente applicabile nel caso di progetti esistenti, in cui ciò comporterebbe la riscrittura del codice nel nuovo linguaggio. <ref name=":1" /> Un'alternativa consiste nell'utilizzo di ''safe libraries'', ovvero librerie di funzioni che implementano protezioni contro il buffer overflow: in C rappresentano funzioni vulnerabili ''strcat'', ''strcpy'', ''gets'', ''sprintf'' (e altre ancora...) di cui esistono controparti "sicure" come ''strncpy'', ''strncat'', ''snprintf''. Un esempio di queste ''safe libraries'' sono "libsafe", "libparanoia" e "libverify". <ref>{{Cita web\|url=https://www.freebsd.org/doc/en/books/developers-handbook/secure-bufferov.html\|titolo=3.3. Buffer Overflows\|sito=www.freebsd.org\|accesso=31 agosto 2016}}</ref> Libsafe, ad esempio, implementa una tecnica di protezione dallo stack buffer overflow basata sul controllo di eventuali alterazioni dello stack quando una funzione termina di eseguire: se lo stack risulta modificato, il processo termina con un [[Errore di segmentazione\|segmentation fault]]. <ref>{{Cita web\|url=http://directory.fsf.org/wiki/Libsafe\|titolo=Libsafe - Free Software Directory\|sito=directory.fsf.org\|accesso=4 settembre 2016}}</ref> === Difese a livello di codice sorgente ===

Buffer overflow: differenze tra le versioni